最近,幽灵推、a.expense.GhostPush.a等号称史上“最邪恶”的安卓恶意软件刷爆了朋友圈,这些恶意软件除了具备推送恶意广告、强行安装推广软件等恶意行为之外,还具备一个共同特征,那就是他们往往借助“山寨应用”进行传播。面对如此高风险的病毒,趋势科技建议用户养成良好的应用下载习惯,并使用趋势科技移动安全个人版等具备山寨软件鉴别功能的安全软件进行防范。
对安卓应用程序的进行重新“打包”是国内很多应用开发者的通行做法,其来源一般有两个:破解正版的收费应用并打包成为免费版,对软件功能进行修改并打包成修改版软件。虽然这一行为本身并非恶意,但是很多网络不法分子会在打包的过程中加入恶意代码,精心拟定推广文字或是直接伪装成正规应用,掩盖其真实目的。
这些“山寨”版应用往往会被上传到第三方商店进行传播,一旦用户点击下载这些应用并安装,恶意代码就会感染自己的手机或是平板电脑。在用户未知情的情况下,软件会连接远程服务器推送恶意广告,获取推广应用信息并自动下载静默安装,消耗用户手机流量,造成手机账单高涨。
【山寨版的淘宝应用】
趋势科技(中国区)资深产品市场经理徐江明指出:“山寨应用之所以存在并广泛传播,是因为其契合了用户的心理需求。这些山寨应用往往以**游戏破解版、**软件去广告版等名义上传到第三方应用商店,骗取用户的信任,让客户自愿下载安装。精明的不法分子也正在采取一切手段来提高山寨APP的逼真度,引诱用户下载。借助成功的伪装,很多山寨APP躲过了第三方商店的审核机制。”
要避免下载山寨应用,趋势科技建议消费者选择信誉良好的第三方应用商店、官网等正规的渠道下载应用,不轻易点击陌生人发来的链接或是扫描来源不明的二维码。在搜索应用时,尽量不要下载那些“破解版”或是“修改版”的应用,并关注其它用户的评论,如果很多人都反映该应用“有毒”,就应该留意其是否存在安全风险。
此外,消费者还可以安装趋势科技移动安全个人版等具备山寨软件鉴别功能的安全软件,加强主动防御能力。趋势科技移动安全软件具备独家的主动式云端截毒技术,在云端就能主动侦测通过APP、网页、短信等传送的恶意程序,防堵其进行个人资料的搜集,帮助消费者构建坚固的移动安全防线。